shell腳本轉發80端口數據包給Node.js服務器

2020-07-27 19:17:58

字體：大中小

來源：轉載

供稿：網友

注意：千萬不要圖省事直接使用ROOT用戶運行Node.js服務！這將帶來無法預計的安全問題！
但是使用80端口作為HTTP默認端口這一習慣是從MS時代就延續至今的，怎么辦呢？網上有人滔滔不絕地說用NginX做反向代理之類的，其實我覺得沒必要這么夸張，只需要使用ROOT用戶做一個普通端口與80端口的數據轉發就好了，使用iptables語句如下：

復制代碼代碼如下:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 你的端口號

使用以上這條語句需要注意以下幾點：
1.這條語句是臨時性的，服務器重啟后失效。
2.如果執行過這類語句之后，又想把80端口綁定轉發到其他端口上去的話，你要先使用

復制代碼代碼如下:

#查看目前端口轉發規則
iptables --line-numbers --list PREROUTING -t nat

#從上面語句輸出的列表中找到自己之前綁定轉發的端口的記錄的行號，然后用下面這句刪掉這條記錄來刪除轉發，而且最蛋疼的是你不能指定轉發規則的特征來刪除記錄，你只能告訴它“刪除第幾行”。
iptables -t nat -D PREROUTING 行號

3.使用ArchLinux的童鞋們需要注意了，可能由于內核缺少模塊（是iptables還是nat來著？）而不能用上述語句來設置綁定轉發端口，需要重新編譯內核或者模塊。

介于以上蛋疼問題，我寫了一個腳本，來實現自動刪除記錄和自動綁定：

復制代碼代碼如下:

#!/bin/bash
if [ $# = 1 ]; then
if [ $1 -ge 0 ]; then
if [ $1 -le 65535 ]; then

            #Delete all old bindings
            for line_num in $(iptables --line-numbers --list PREROUTING -t nat|grep dpt:http|awk '{print $1}')
            do
                LINES="$line_num $LINES"
            done
            for line in $LINES
            do
                iptables -t nat -D PREROUTING $line
            done
            unset LINES

            #Make a new binding
            iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port $1
            echo "Port 80 is bound with $1 !"
            exit 1
        fi
    fi
fi
echo "Please input ONE PORT NUMBER!"